PIMinfo Powershell

兩個分開的Powershell

• 一個可以從租戶那裡提取Azuread Pim（特權身份管理）角色的信息
• 一個從Azure Resources中汲取Azure Pim（特權身份管理）角色的信息

代碼結果一個或多個CSV文件。這意味著一些“額外信息”。

• Azure AD->一個CSV，其中包含所有收集的信息
• Azure->多個CSV，其中包含所有收集的信息（分開文件管理組，訂閱和資源組。加上分離的文件直接角色和直接+繼承的角色（是的，有點不知所措..）

需要PowerShell Azuread預覽2.0（30.05.2022 -V2.0.2.149）

• 請記住，因為它是預覽可以改變的。而且存在局限性（例如，API僅返回200個結果，WHITCH是循環的原因之一）

代碼中仍然很少有“正在構建”。因此，這解釋了很少的額外參數預訂。

我知道..此代碼未進行優化 +代碼的某些部分。

Azuread更加簡單 - 記住特權角色分配是獨特的ID：每個Azure租戶中的S。

但是從Azure獲得角色更加複雜

首先。不要與這些字符串的不同ID字符串和名稱混淆。

• Get -azureadmsprivilegedResource -providerId'Azureresources' - filter $ findString #picks up just just just just just of firster fielt fielt fielt

• Get -azureadmsprivilegedRoleassignment -providerId'Azureresources'-ResourceId $ resisource.id #get＃gets resourceD from先前命令的角色分配 - 結果主要是不同的ID信息

• get -azureadmsprivilegedRolesetting -providerId'Azureresources'-filter' $ resresource.id））和（roledefinitionid eq'$ （$ roleassign.roledefinitionId）'）＃基於資源ID和roledefinition ID的角色設置

• get -azureadmsprivilegedRoledefinition -providerId'Azureresources'-ResourceId $ resresource.id -id $ roleassign.roledefinition.RoledeFinitionId #gets更可讀的RoledeDefinition INCEL基於ResourceId and RoleSign roleassign roleassign roleasdefient andRoledeFinitionId roledefefinitionId roledefinitionId roledefinitionid

• get -azureadObjectByObjectId -objectIds $ roleassign.subjectId＃基於roleassignment subjectid（azuread objectid），來自Azuread的更可讀取的roledefinition信息。

結果CSV：S可用於找出當前角色。並使用過濾信息作為輸入來清理當前環境。

也有可能與PowerShell保持角色。但是，以後可能會更多。

31.05.2022添加了Azure Rolesettings信息的集合（仍然可以做到以獲取實際設置）並更新了Azure圖片。 03.06.2022更新了圖片和.ps1文件（更新了Rolesettings信息拾取並添加了AD OBJECTINFO）。而且我確實發現RoledeFinitionID與內置的ID並不相同（在某些情況下是的，但至少是較舊的PIM配置 - 不要相信這一點）。 03.06.2022添加了ReadAzurePimrolesettings.ps1，以列出每個MG，訂閱和資源組Pimrolesettings 16.06.2022更改了PowerShells - 主要是報告以及如何連接（確保您已完成。